Re: Redirecionar / Iptables!

["Tiago Dias" <tux.tiago@gmail.com>]

Na interface com o IP Dinâmico, você altera de SNAT para MASQUERADE.
iptables -t nat -A POSTROUTING 
-s yyy.yyy.yyy.yyy -o eth1 -j MASQUERADE.

Mas você também terá que usar o IPRoute para fazer roteamento avançado.

Em 18/07/07, Lucas Paz <lucaspaz@gmail.com> escreveu:

Daniel é isso mesmo...
Só tem uma coisa que esqueci de citar, somente a eth0 tem ip fixo, na eth1 é um link de cabo com ip dinamico e válido!

Se eu colocar essa regra sem especificar o ip "-- to-source ip_valido_do_link_1" consigo fazer isso? será que isso (que eu quero fazer de não especificar o to_source) não vai gerar confusão na tabela nat?


Obrigado e se alguém ainda tiver sugestões são bem vindas!

Em 18/07/07, Daniel <da_picon@yahoo.com.br > escreveu:

Se entendi bem, vc quer uqe o nat do xxx.xxx.xxx.xxx seja feito pelo ip real do link 1 e o nat do yyy.yyy.yyy.yyy seja feito pelo ip real do link 2, correto?

 

iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx -o eth0 -j SNAT --to-source ip_valido_do_link_1

 

iptables -t nat -A POSTROUTING -s yyy.yyy.yyy.yyy -o eth1 -j SNAT --to-source ip_valido_do_link2

 

caso nào seja isso, não entendi a pergunta direito.. corrige aí que a gente dá um help.. :-)

 

espero ter ajudado

 

abraço

 

daniel

 

 

 

Boa tarde pessoal,

Tenho o seguinte cenário:

eth0 - link 1 - ip valido
eth1 - link 2 - ip valido
eth2 - rede interna - nat

quero fazer o seguinte...
quero que  o ip xxx.xxx.xxx.xxx saia pelo link 1 e o yyy.yyy.yyy.yyy saia pelo link 2!
qual a regra que uso para poder fazer tal feito?

Desde já agradeço a todos a atenção!
Obrigado!

--
Lucas Paz

--
Lucas Paz

-- 
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: tiago@dias.eti.br
           
"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho original" 

(Albert Einstein)